Schlagwort-Archive: vlan

Gast W-lan – Access Point – Vlan – Switch Teil 4 (Wlan Access Point mit Gast Lan)

Jetzt geht es  darum die Wlan Access Point anzubinden. Ich betreibe bei mir mehrere davon, da die Abdeckung ansonsten nicht ausreichend ist. Es gibt professionelle Systeme die auch einen Wechsel während des Betriebes zulassen. Die Preisklasse fängt hier aber bei 300 € je Wlan Access Point an.

Ich habe mir die Wlan Access Point von Edimax BR-6208 für 29€ zugelegt. preislich ist das eine echte Alternative. Es geht auch der Edimax BR-6478. Dieser hat wie der 6208 Dual Wlan (2,4Ghz und 5Ghz), ist Vlan fähig , was hier sehr wichtig ist. Zusätzlich bietet der 6478 Gigabit Ports an. Diese können nur bedingt genutzt werden, da die Netzwerk Ports im Gegensatz des Wlan Netz nicht auf VLAN umgestellt werden können. Mehr dazu später.

Da diese nicht „outdoor“ fähig sind, war ein wenig Arbeit mit dem Umbau verbunden, da in einigen Access Points auch Homematic Funk Gateways verbaut sind , damit auch die Funkreichweite der Homematik erweitert wird, hat sich das Ganze dann gelohnt.

W-Lan Repeater Pro & Contra ? Da gehen die Meinungen auseinander, ob diese Möglichkeit in Frage kommt.  Bei war das Aufgrund der Fläche schnell beantwortet.

Gast W-lan – Access Point – Vlan – Switch Teil 4 (Wlan Access Point mit Gast Lan) weiterlesen

Gast W-lan – Access Point – Vlan – Switch Teil 3 (Raspberry als Router mit Vlans)

Nun geht es weiter, nachdem wir den Switch eingerichtet haben brauchen wir noch eine Routing Instanz um Daten zwischen den einzelnen Vlan austauschen zu können mit einem Raspberry. Ein Layer 3 Switch würde dies auch können, ist aber um einiges teurer und die Möglichkeiten mit einen Raspberry sind hier größer. Später werden noch Dienste wie DHCP , NTP, Firewall, Proxy, Webfilter etc hinzukommen, die wir auf dem Raspberry einrichten.

Als Voraussetzung nehmen wir ein Debian Jessy Image. Am besten das Lite. Alle benötigten Pakete installieren wir dann nach. Dann besteht auch nicht die Gefahr unötige bzw Pakete die ggf Sicherheitsbedenken haben mit zu schleppen.

Gast W-lan – Access Point – Vlan – Switch Teil 3 (Raspberry als Router mit Vlans) weiterlesen

Gast W-lan – Access Point – Vlan – Switch Teil 2 (Vlan einrichtung)

Jetzt geht es erst mal um die Einrichtung der Vlans im Switch. Zum Verständnis erst mal eine kleine Erklärung was sind Vlans und wie Funktionieren diese. Ohne diese Grundlagen wird es schwer zu verstehen wie merkwürdig dann ein Netzwerk reagieren kann.

Ein Vlan ist nichts anderes als die Möglichkeit einen Switch Virtuel aufzuteilen. Verschiedene  Vlans können nicht miteinander kommunizieren.

Jetzt würde man sagen ich richte 2 Netzte ein 192.168.4.0/24 und 10.90.90.0/24 und diese beiden Netzte können auch nicht miteinander

Switch
Aufbau eines Netzwerk mit Vlans

kommunizieren.  Das ist so  nicht ganz richtig. Wenn ich einen im unteren Beispiel Bild.

Hier gibt es 2 Vlan:

Grün (Vlan 10, 192.168.4.0) und Organe (Vlan 20, 10.90.90.0). Alle Clients im Vlan 1 können mit einander Kommunizieren und alle im Vlan 20. Wenn man dies nun OHNE Vlans umsetzt nur mit den verschiedenen Adressen kommt augenscheinlich dasselbe dabei raus. Wenn man nun einen Client (Grün Vlan 10) aber eine IP Adresse aus dem Organen (Vlan 20) gibt, oder ein 2. virtuelles Interface, kann er nun mit dem anderen Vlan kommunizieren.

Mit Vlan habe ich auf Switch ebene volle Kontrolle was die Rechte angeht.  Der Switch muss dazu aber Vlan Tagging nach 802.1Q unterstützen. Es gibt viele Herstelle die da auch gerne Ihr eigenes Protokoll nutzen und Clients damit nur bedingt zu Recht kommen.

Gast W-lan – Access Point – Vlan – Switch Teil 2 (Vlan einrichtung) weiterlesen

Gast W-lan – Access Point – Vlan – Switch Teil 1 (Übersicht)

  Eine Herausforderung ist es zuhause für Freunde und Gäste Internet bereit zustellen ohne Zugriff auf die eigenen Daten zu gewähren. Für die kleinen Lösungen kann man ohne Probleme eine Fritzbox nehmen. Diese bietet die Gast Wlan Funktionalität an. Hier können sich dann die Gäste einloggen und auf das Internet zugreifen. Alle anderen Dienste im eigenen Netz sind von dort aus nicht erreichbar.

Der einzigste Nachteil ist, das es für alle Gast User ein und dem selben User und Passwort gibt. Entweder man ändert dieses immer wieder und gibt es dann immer wieder weiter, oder irgendwann hat jeder das Passwort.

Sobald man aber mehrere W-Lan Access Point betreiben will, oder explizit für jeden User Passwörter vergeben möchte, oder auch einzelne Dienste wie eine Public Freigabe zum austauschen von Dateien möchte, kommt man mit der Fritzbox Lösung schnell an seine Grenzen.

Hier gibt es aber eine Möglichkeit das recht kostengünstig umzusetzen, aber die Maximale Flexibilität zu haben.

Gast W-lan – Access Point – Vlan – Switch Teil 1 (Übersicht) weiterlesen